- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Всем привет.
Сегодня с утра помотрел логи на сервере и увиде во такое:
203.161.130.51 - - [14/Jan/2010:03:58:57 +0300] "GET //phpmyadmin/config/config.inc.php?p=phpinfo(); HTTP/1.1" 404 279 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
203.161.130.51 - - [14/Jan/2010:03:58:58 +0300] "GET //pma/config/config.inc.php?p=phpinfo(); HTTP/1.1" 404 275 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
203.161.130.51 - - [14/Jan/2010:03:58:59 +0300] "GET //admin/config/config.inc.php?p=phpinfo(); HTTP/1.1" 404 276 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
203.161.130.51 - - [14/Jan/2010:03:59:00 +0300] "GET //dbadmin/config/config.inc.php?p=phpinfo(); HTTP/1.1" 404 277 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
203.161.130.51 - - [14/Jan/2010:03:59:01 +0300] "GET //mysql/config/config.inc.php?p=phpinfo(); HTTP/1.1" 404 277 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
203.161.130.51 - - [14/Jan/2010:03:59:02 +0300] "GET //php-my-admin/config/config.inc.php?p=phpinfo(); HTTP/1.1" 404 281 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
203.161.130.51 - - [14/Jan/2010:03:59:03 +0300] "GET //myadmin/config/config.inc.php?p=phpinfo(); HTTP/1.1" 404 278 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
203.161.130.51 - - [14/Jan/2010:03:59:04 +0300] "GET //PHPMYADMIN/config/config.inc.php?p=phpinfo(); HTTP/1.1" 404 280 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
203.161.130.51 - - [14/Jan/2010:03:59:05 +0300] "GET //phpMyAdmin/config/config.inc.php?p=phpinfo(); HTTP/1.1" 404 280 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
203.161.130.51 - - [14/Jan/2010:03:59:05 +0300] "GET //p/m/a/config/config.inc.php?p=phpinfo(); HTTP/1.1" 404 276 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
Подскажите пожалуйста, кто это мог быть и нахрена он туда полез?
P.S. Это был точно не я ))
поиск уязвимости...
А вот кто? скорее всего один из ботов
ну то что бот, это скорее всего.
А вот с какими целями искали уязвимости?
Как узнать нашли или нет?
ну мало ли сумасшедших в сети... главное, что бы ответ был 404 или 403, а так пусть пальцы разминают...
У меня один придурок целую неделю в ЧПУ параметры повторял, ну типа
www.site.ru/katalog/katalog/ katalog/ katalog/
www.site.ru/katalog/katalog/ katalog/ katalog/katalog/katalog/katalog/katalog/
...ну и по нарастающей, потом пропал, видимо артрит настиг)))
Как узнать нашли или нет?
просмотрите логи по этому IP.. есть хотя-бы один запрос с ответом 200?
просмотрите логи по этому IP.. есть хотя-бы один запрос с ответом 200?
Так, а где это посмотреть? Вроде из тех понятно что 404ая была?
203.161.130.51 - - [14/Jan/2010:03:58:57 +0300] "GET //phpmyadmin/config/config.inc.php?p=phpinfo(); HTTP/1.1" 404 279 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
А вот с какими целями искали уязвимости?
ну а вы как думаете? ;)
ну а вы как думаете? ;)
Гады какие 😡 Этот айпи типа из автралии.
вот и хорошо.
ЗЫ: IP не гарантия. Смотрите дурные адреса в логах, ну типа представленных здесь, и проверяйте чтобы была 404
А вообще сориентируйтесь по хостингу своему, если он нормальный, то у вас вся панель уровня на два выше сайта, даже вы в нее не попадете предлагаемым образом, так что волноваться особо нечего, пока двигло не начнут ковырять...
вот и хорошо.
ЗЫ: IP не гарантия. Смотрите дурные адреса в логах, ну типа представленных здесь, и проверяйте чтобы была 404
А вообще сориентируйтесь по хостингу своему, если он нормальный, то у вас вся панель уровня на два выше сайта, даже вы в нее не попадете предлагаемым образом, так что волноваться особо нечего, пока двигло не начнут ковырять...
Дык, в том то и дело что сервер мой, не давна поставил поэтому и переживаю.
А-а-а-а! Путь джедая! А чего переживать, если вы его ставили сами??? Кому как не вам знать, как, что и где у вас расположено...
Тот пример что я приводил выше... если двигло мое, самописное, то я и не переживаю, пусть срут в логах, жалко чтоль...